DOE HET ZELF 


Vragen? Opmerkingen? Tips? 
Mail ze naar 
brieven @clickx.be. 


DOE HET ZELF 


Brief van de week 


BRIEVEN De Clickx-redactie wordt elke dag overstelpt met vragen van lezers. Sommige problemen zijn te specifiek om in het 

» Schijf met sleutel 29 magazine te behandelen, maar andere vragen zijn dan weer zo interessant dat ze meer verdienen dan een kort antwoordje. 
Geke 32 Daarom selecteren we voor elke Clickx Magazine een vraag van een lezer, die we dan uitwerken in een complete work- 

. Afzichtelijke Icd 32 shop. De vraag vind je op deze pagina, de workshop staat op de volgende twee pagina's. Veel plezier! 


* Toegang geweigerd! 
Wachtwoord gekraakt 33 


WORKSHOPS SCHIJF MET SLEUTEL 
* Bestanden in een ander 

bestand verstoppen 34 
* Films maken <N PRIys Z Hoe beveilig ik een externe 

met de Sims 2 38 A harde schijf met een wacht- 

A nf 

* Een enquête maken 5 woord, zodat alleen ik er 

in Word 45 Kd toegang tot krijg? Ik gebruik 

it iS gang jg: IK g 


Windows XP. 
‚f_PAUL VAN VLIET 


WORKSHOPREEKS WEB 2.0 
* Op muzikale ontdekkings- B Privacygevoelige gegevens scherm je na- 


tocht met Last.fm 42 tuurlijk graag af van spiedende oogjes. De 
beste manier om dat te doen, is door je 
gegevens te versleutelen en ze met een 
HINTS&TIPS stevig wachtwoord af te schermen. In Win- - aaa 
* Snel je computer dows XP Professional zit zo'n encryptie- (circa € 18, na gratis proef) of 
vergrendelen 48 mechanisme ingebouwd — EFS of encrypting Cryptic Disk (circa € 35, na 
* Geen prullenbak meer? 48 file system — maar Home-gebruikers grijpen gratis proef), maar waarom betalen als er 
* Betere rekenbladen naast de prijzenpot. Nu zijn er wel com- ook een uitstekend gratis alternatief voor- 
met een invoerbereik 48 merciële producten, zoals Hpsetool www] handen is: TrueCrypt! 
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WACHTWOORD VooR EKTERNE HARDE SLHIF 
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BRIEF VAN DE WEEK 


p 
WAT DOEN WE? 


WAARMEE? 
HOELANG? 


MOEILIJKHEID? 
XX 


STAP 1 / DOWNLOAD & INSTALLATIE 


Truecrypt, dat zowel onder Windows (XP, 2000, 
2003 en Vista) als Linux draait, kan je downloa- 
den van www.truecrypt.org. Op het moment dat 
we dit schrijven, was de laatste stabiele versie 
4.3a. Na de download blader je meteen even 
door naar www.truecrypt.org/localizations.php, waar 
je terecht kan voor een Nederlands taalbe- 
stand. Heb je alles binnengehaald, pak dan het 
zip-bestand uit en start het uitvoerbare exe- 
bestand op. In principe mag je alle opties on- 
gewijzigd laten en kan je dadelijk de Insraur- 
knop indrukken. Even later mag je de 
installatiewizard al verlaten. Over nu naar het 


geven van het te versleutelen volume. Je krijgt twee mogelijkheden: 
je kan ofwel een reuzengroot dummybestand creëren dat zich naar 
Windows toe als een eigen stationsletter zal voordoen, of je kan ervoor 
opteren de volledige schijfpartitie te encrypteren. Ga je voor de eerste 
methode, dan kan je dus ook nog onversleutelde gegevens op die schijf 
kwijt; in het tweede geval niet. Een wezenlijk verschil dus, maar de 
methode zelf is gelijklopend. Wij gaan hier voor de tweede optie, en 
klikken in het hoofdvenster van TrueCrypt op de knop Zoek APPARAAT 
— en dus niet op de knop Zoek Bestanp. Een nieuw venstertje opent zich, 
waar je het gewenste toestel of de gewenste partitie selecteert (zie 
afbeelding 2). Bevestig je keuze met OK en negeer de waarschuwing. 
Druk op VoLGenpe. 


taalbestand. Pak ook dit uit, en kopieer het bestand LANGUAGE.NL.XML 
naar de installatiemap van TrueCrypt — standaard is dat \Program 
Files\Truecrypt. Nu ben je klaar om TrueCrypt op te starten (via Arte 
PROGRAMMA'S, TruECRyPT). TrueCrypt lacht je al meteen in het Nederlands 
toe. Zoniet, dan vereist dat slechts een ommetje naar het menu Ser- 
TINGS, waar je Lanuaae, Duren aanklikt. 


STAP 2 / STANDAARD VOLUME OP PARTITIE 


Om een schijf te versleutelen, druk je op de knop Maak voLume in het 
hoofdvenster van TrueCrypt. Daarmee schud je een wizard wakker. In 
het eerste venster krijg je dadelijk een wat eigenaardige vraag op je 
bord: verkies je een standaard TrueCrypt-volume of een verborgen 
exemplaar? In ons kaderstukje geven we daarover tekst en uitleg. Hier 
houden we het echter bij de eerste optie: MAAK EEN STANDAARD TRUECRYPT 
voLuMe. Bevestig met Vorsenpe. TrueCrypt vraagt je nu de locatie aan te 


VERBORGEN VOLUME 


Je gegevens liggen veilig opgeslagen in een stevig versleuteld 
volume. Maar wat als iemand je op een of andere manier zou 
verplichten het wachtwoord prijs te geven? Ook daar heeft True- 
Crypt een slimme oplossing voor bedacht: een verborgen volume! 
Zo'n volume wordt dan binnen een ander versleuteld TrueCrypt- 
volume gestopt. Dit buitenste volume voorzie je dan bijvoorbeeld 
van allerlei onschuldige gegevens, en je geeft het een ander 
wachtwoord mee dan je voor het verborgen volume had bedacht. 
Onder dwang kan je dan altijd nog dit wachtwoord — en dus dit 
buitenste volume — aan derden prijsgeven. Wil je echter toegang 
krijgen tot het binnenste, verborgen volume, dan moet je bij het 
koppelen van het buitenste volume het wachtwoord van het 
verborgen volume ingeven. Alleen dan geraak je ook dit volume 


5 binnen. Zonder dit wachtwoord is er niemand die ook maar een 
Selecteer een Partitie of Apparaat vermoeden kan hebben van je verborgen exemplaar — laat staan 
van de gegevens in dit volume! 


Apparaat en Naam 
Harddisk 0: 
\Device\HarddiskO\Partition 1 E XP Standaard TrueCrypt volume 
Device HarddiskO\Partition2 - DATA-OPSLAG 
Harddisk 1: 
Device Harddisk 1 \Partition 1 = Vista 
Device Harddisk 1 \Partition2 : DATA-BACKUP 
Harddisk 2 (Verwijderbaar): Opgeslagen bestanden Vrije ruimte 
Device Harddisk2\Partition 1 
Header van het standaard volume 


Harddisk 3: 
\DPevice\Harddisk3\Partition 1 EXTERNEDATA a 5 
_ : Standaard TrueCrypt volume, inclusief een verborgen volume 


Device \Floppy0 


Header van het 
verborgen volume 


Datagebied van het verborgen volume 


Extra veilig: een versleuteld én verborgen volume. 
Een versleuteld volume koppel je aan een bestand of een apparaat. 
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SCHIJF OP REIS 


Versleutel je een verwijderbaar medium (zoals een externe harde 
schijf of een usb-stick) met TrueCrypt, dan is het wel vervelend als 
je die ergens onderweg aan een andere computer hangt. Op die pc 
is TrueCrypt immers wellicht niet geïnstalleerd. Ook daar heeft 
TrueCrypt een oplossing voor… Na het aanmaken van zo’n volume 
(zie workshop, maar kies in dit geval wél voor een bestandscontai- 
ner) open je het menu Toots in het hoofdvenster van TrueCrypt en 
kies je Reizicers Disk Setup. Druk op de bovenste knop VERKENNEN en 
verwijs naar de hoofdmap van je externe medium. Stip Auro-koppeL 
TrueCryet voLume aan, verwijs via de knop VERKENNeR naar het bestand 
dat je TrueCrypt-volume herbergt en selecteer bij KopPeL VOLUME AAN 
bij voorkeur Eerst BescHiKBare. Bevestig met de knop Maak en met 
OK. Sluit TrueCrypt vervolgens af. Zodra je nu de schijf of stick aan 
een pc hangt, zal TrueCrypt normaal gezien automatisch opstarten 
en kan je het versleutelde volume als een stationsletter benaderen, 
althans nadat je het wachtwoord hebt ingetikt. 


STAP 3 / VERSLEUTELINGSALGORITME 


Het wordt nu iets technischer, met termen als coderingsalgoritme en 
hashalgoritme. Laat dat je echter niet tegenhouden, want de stan- 
daardinstellingen van TrueCrypt — met het ijzersterke AES-algoritme 
— kan je zonder meer aanvaarden (zie afbeelding 3). Druk gewoon op 
Voreenpe. Aangezien we een apparaat of partitie hadden gekozen — en 
geen bestand(scontainer) — kunnen we alleen maar nota nemen van de 
vastgestelde volumegrootte. Je mag dus nogmaals op Voreenpe drukken. 
Een belangrijk moment is de keuze van je wachtwoord. Het heeft na- 
melijk weinig zin je gegevens met een uitgekiend algoritme te laten 
versleutelen als je die zelf met een miserabel wachtwoord afschermt. 
Een combinatie van cijfers en letters is dus aangewezen, en maak je 
wachtwoord zeker niet korter dan 8 tekens (TrueCrypt raadt zelfs 20 
tekens aan). Bevestig met Vorgenpe. In principe behoud je het aanbevo- 
len bestandssysteem en ga je voor de standaard clustergrootte. Tijd 
voor een rondje muisdraaien: beweeg die gedurende een aantal secon- 
den snel over het TrueCrypt-venster — zo bekom je een stevige encryp- 
tiesleutel. Druk vervolgens op ForMATTEER. Een waarschuwing van for- 
maat duikt nu op: alle bestaande gegevens op die schijf(partitie) 
worden verwijderd! Wil je dat niet, dan maak je eerst een back-up, of 
je kiest in stap 2 alsnog voor een bestandscontainer. Na de format- 
tering druk je op OK en op Sturen. 


EF TrueCrypt Volume Aanmaak Wizard 
Codering Opties 


Codering Algoritme 


is EER 


FIPS-goedgekeurde code (Rijndael, gepubliceerd in 1998) die 
mag worden gebruikt door U.S. overheidsdepartementen en 
instanties om gedassificeerde informatie tot aan het Top Secret! 
niveau te beschermen. 256-bit sleutel, 128-bit blok, 14 
rondgangen (AES-256). Operatiemodus is LRW. 


Meer informatie over AES Benchmark 


Hash Algoritme 


RIPEMD-160 v| Informatie over hash algoritmes 


Help < Vorige Volgende > Le 


AES: vergt méér dan een hacker om te kraken! 


TrueCrypt Reizigers Disk Setup 


Bestand Instellingen 
Maak Reizigersdisk bestanden aan in (Reizigersdisk hoofd directory): 


EN Verkennen 


TrueCrypt Reizigersdisk (E:) 


Windows kan elke keer dezelfde actie uitvoeren als u een cd 


[V_Indusief TrueCrypt Volume Aanmaak Wizard 

onderstaande type bevinden: 
DO Progamma 

Wat walt u dat Windows doet? 

C Doe niets 

C_Start TrueCrypt Î Ed 

© _Auto-koppel TrueCrypt volume (hieronder beschreven) 
Koppel Instellingen 


TrueCrypt volume te koppelen (t.o.v. Reizigersdisk root): 
[test.txt 


AutoRun Configuratie (autorun.inf) 


Bij inbrengen van Reizigersdisk: 


y ») Map openen en bestanden weergeven 


© Geen actie ondernemen 


Verkennen 
Koppel volume aan |Eerst Beschikbare | 


Iv Open Explorer venster voor gekoppeld volume 


[Koppel volume als alleenezen 


[Cache wachtwoorden in programmageheugen 


Stop een TrueCrypt-volume in je zak. 


STAP 4 / STATIONSKOPPELING 


Je mag nu TrueCrypt opnieuw opstarten. De schijfletter waarmee je 
oorspronkelijk naar je externe schijf verwees, mag je niet meer gebrui- 
ken. Probeer je dat toch, dan geeft Windows te kennen dat die schijf 
‘niet geformatteerd’ is (ook op een andere pc trouwens)! In plaats 
daarvan selecteer je in het hoofdvenster van TrueCrypt een andere, 
vrije stationsletter. Vervolgens druk je op de knop Auro-koppEL APPARATEN, 
tik je je wachtwoord in en bevestig je met OK (zie afbeelding 4). Een 
alternatieve manier is dat je via Zoek Apparaat eerst naar je externe 
schijf speurt en vervolgens op de knop Koprer drukt. Je zal merken dat 
Windows je versleutelde volume meteen heeft herkend als de door jou 
aangegeven stationsletter. Je kan nu net als vroeger bestanden creë- 
ren, wijzigen, enzovoort. Wil je die gegevens weer ontoegankelijk maken, 
dan hoef je dit gekoppelde volume maar in het hoofdvenster van True- 
Crypt te selecteren en op de knop OntkopreL te drukken. « 


Wachtwoord; | ======mennennn 


OK N 
| Cache wachtwoorden en sleutels in geheuge Annuleren 


[Laat wachtwoord zien 
[Gebruik Sleutelbest. | 


Koppel Opties | 


Device Harddisk2\Partition 1 123MB AES Normaal 


Maak Volume 


Volume 


rl Zoek Bestand. 


Volume Onderhoud | 


[/_Nooit geschiedenis opslag 
Zoek Apparaat. | 


Bij elke werksessie hoef je slechts één keer je wachtwoord in te voeren. 
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of diskette met bestanden van het onderstaande ype plaatst 
of een apparaat aansluit waarop zich bestanden van het 


